Documentación de Oracle Cloud Infrastructure

Búsqueda de logs

Utilice la página Buscar de Logging para buscar logs.

Logging proporciona una potente herramienta para buscar logs indexados. Utilice la consola para realizar cualquiera de las siguientes tareas:

  • Buscar logs, ya sea en modo de interfaz de usuario básica o escribiendo consultas personalizadas en modo avanzado.
  • Filtre los valores de los logs, ya sea por campos de log, búsqueda de texto o intervalos de tiempo, todo ello en relación con los compartimentos o los grupos de logs seleccionados.
  • Visualice datos de log en una vista de gráfico de barras, junto con los datos tabulares adjuntos.
  • Explore cada línea de log con más detalle. Vea la carga útil de JSON sin procesar y vea la información anterior/posterior.
  • Exporte los resultados de búsqueda a un archivo JSON.

Los logs se indexan por defecto, lo que permite buscarlos mediante la consola.

Nota

Para que los logs estén disponibles y se puedan buscar desde un marco temporal determinado, primero se deben activar, y solo podrá realizar búsquedas de logs después de que hayan iniciado la ingestión.

Puede ejecutar búsquedas de logs mediante los controles de filtro del modo básico en la interfaz o mediante la interfaz de lenguaje de consulta personalizada del modo avanzado. Consulte Consultas de búsqueda básica y Consultas de búsqueda avanzada para obtener más información. Las búsquedas también se pueden guardar y también puede buscar varias regiones.

Nota

Solo hay disponible un rango de 14 días al realizar consultas de búsqueda de logs.

Política de IAM necesaria

Para que pueda utilizar Oracle Cloud Infrastructure, un administrador le debe otorgar acceso de seguridad en una política . Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indica que no tiene permiso o no está autorizado, verifique con el administrador el tipo de acceso que tiene y en qué compartimento debe trabajar.

Administradores: para ver ejemplos específicos de política, consulte Permisos necesarios para buscar logs.

Si no está familiarizado con las políticas, consulte Introducción a las políticas y Políticas comunes. Si desea obtener más información sobre la escritura de políticas para Logging, consulte Detalles de Logging.

Permisos necesarios para buscar logs

Para buscar logs indexados, un usuario debe tener el permiso read en el contenido del log y el acceso read al grupo de logs. 

allow group GroupA to read log-groups in tenancy
allow group GroupA to read log-content in tenancy

Para buscar logs indexados, debe tener acceso al grupo de logs que contiene los logs indexados. Para obtener más información, consulte Permisos necesarios para trabajar con logs y grupos de logs.

Para ver y buscar Logs de auditoría, también debe tener los permisos relacionados con Audit correspondientes. Consulte Detalles del servicio Audit para obtener más información. Por ejemplo:

  • search "compartment" necesita AUDIT_EVENT_READ y, si hay objetos de log, también necesitaría LOG_CONTENT_READ
  • search "compartment/_Audit" necesita solo AUDIT_EVENT_READ.
  • search "compartmentOcid/logGroupNameOrOcid/logNameOrOcid" necesita solo LOG_CONTENT_READ.
  • search "compartmentOcid1/_Audit" "compartmentOcid2/logGroupNameOrOcid/logNameOrOcid" necesita LOG_CONTENT_READ en logGroupNameOrOcid y AUDIT_EVENT_READ en compartmentOcid1.

Consultas de búsqueda básica

Para buscar y filtrar archivos:

  1. Abra el menú de navegación y haga clic en Observación y gestión. En Registro, haga clic en Buscar.
  2. En Filtros personalizados, puede empezar a escribir para mostrar automáticamente la configuración de filtro junto con los operadores. Por ejemplo, si introduce d, se mostrarán los filtros que comienzan por esa letra. Utilice las teclas de flecha arriba o abajo para seleccionar en la lista o continúe escribiendo para introducir lo que desea filtrar. Por ejemplo, data.compartmentName='<tenancy_name>'.
  3. En Seleccionar logs para buscar, el compartimento raíz ya está seleccionado por defecto para el filtrado. Haga clic en este campo para abrir el panel Seleccionar logs para buscar, donde puede filtrar por compartimentos que tenga permiso para trabajar, además de filtrar por Grupos de logs y Logs. Puede filtrar por varios compartimentos y grupos de logs. Para los filtros que cree en este panel que desea eliminar, haga clic en el icono de filtro X del campo Seleccionar logs para buscar.
  4. Puede limitar los resultados a un rango temporal específico. En Filtrar por tiempo, seleccione un rango de tiempo predeterminado de la lista o seleccione Personalizado para especificar un rango de fechas en Fecha de inicio y Fecha de finalización del calendario. También puede especificar un valor de tiempo en el cuadro situado junto al calendario. Utilice una hora de finalización para acotar la ventana de tiempo.
  5. Los datos de log de los separadores Explorar y Visualizar se volverán a cargar según la configuración de filtro, o puede hacer clic en Buscar para aplicar el filtro.
Nota

Puesto que la página Buscar se refresca automáticamente después de aplicar filtros y seleccionar logs, no es necesario hacer clic en el botón Buscar al seleccionar diferentes filtros. Sin embargo, tendrá que volver a hacer clic en Buscar cuando haya transcurrido algún tiempo y hayan aparecido nuevos logs. Sin embargo, al realizar consultas en el modo avanzado, siempre debe hacer clic en este botón para enviar una consulta.
Nota

Los valores de filtro se mantienen cuando se cambia al Modo avanzado.

Para eliminar un filtro de la página Buscar, en Filtros, haga clic en el icono X situado junto al filtro.

Consulte Visualización y trabajo con resultados de búsqueda para obtener más información sobre los resultados de búsqueda y Visualización de resultados de búsqueda para obtener más información sobre la visualización de búsquedas en el modo básico.

Consultas de búsqueda avanzada

Al realizar una búsqueda en la página Buscar de Logging, puede hacer clic en Mostrar modo avanzado para introducir sus propias consultas de búsqueda de log personalizadas. Además, la búsqueda en Modo avanzado proporciona opciones de búsqueda más completas que no están disponibles en el Modo básico.

Por defecto, se muestra lo siguiente en el campo Consulta después de hacer clic en Mostrar modo avanzado:

search "ocid1.tenancy.oc1..<unique_id>" | sort by datetime desc

Por ejemplo, puede modificar esta búsqueda por defecto introduciendo:

search "ocid1.tenancy.oc1..<unique_id>" | sort by datetime desc
| summarize count() as cnt by rounddown(datetime,  '15m') as interval

Esto devuelve {"interval": 1600364700000,"cnt": 31} y {"interval": 1600365600000,"cnt": 220} en Datos de log en el separador Explorar.

Al introducir consultas de búsqueda, se proporcionan sugerencias de completado automático a medida que escribe (que puede seleccionar en un menú emergente a medida que escribe) y se realiza una validación de sintaxis en tiempo real en segundo plano mientras escribe la consulta.

Nota

Al cambiar de Modo avanzado a Modo básico, la consulta se pierde y no estará disponible en el Modo básico. Se mostrará una advertencia para este escenario para confirmar su preferencia.

La búsqueda en Modo avanzado utiliza una sintaxis específica, con el lenguaje de consulta de Logging, que se describe en Especificación del lenguaje de consulta de Logging.

Consulte Visualización y trabajo con resultados de búsqueda para obtener más información sobre los resultados de búsqueda y Visualización de resultados de búsqueda para obtener más información sobre la visualización de búsquedas en el modo avanzado.